Alert GCSA 18072 - Vulnerabilita' multiple in PHP
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-18072
Data : 18 Settembre 2018
Titolo : Vulnerabilita' multiple in PHP
******************************************************************
:: Descrizione del problema:
Sono state identificate vulnerabilita' multiple in PHP, che potrebbero
essere sfruttate da un attaccante locale o remoto per eseguire codice
arbitrario e provocare condizioni di Denial of Service su un sistema che
ne sia affetto.
Per un elenco completo delle vulnerabilita' consultare la segnalazione
ufficiale ai seguenti link:
http://www.php.net/ChangeLog-7.php#7.2.10
http://www.php.net/ChangeLog-7.php#7.1.22
http://www.php.net/ChangeLog-7.php#7.0.32
http://www.php.net/ChangeLog-5.php#5.6.38
:: Piattaforme interessate:
PHP versioni precedenti alle seguenti:
5.6.38
7.0.32
7.1.22
7.2.10
:: Impatto:
Denial of service
Rivelazione di informazioni di utente e di sistema
Esecuzione di codice arbitrario da remoto
Accesso utente via rete
Compromissione di un sistema
:: Soluzioni:
Aggiornare PHP alle versioni 5.6.38, 7.0.32, 7.1.22, 7.2.10 :
http://php.net/downloads.php
:: Riferimenti:
PHP.NET:
http://php.net/downloads.php#v5.6.38
http://php.net/downloads.php#v7.0.32
http://php.net/downloads.php#v7.1.22
http://php.net/downloads.php#v7.2.10
US-CERT
https://www.us-cert.gov/ncas/current-activity/2018/09/14/MS-ISAC-Releases-Advisory-PHP-Vulnerabilities
Center for Internet Security
https://www.cisecurity.org/advisory/multiple-vulnerabilities-in-php-could-allow-for-arbitrary-code-execution_2018-101/
GARR CERT Newsletter subscribe/unsubscribe:
http://www.cert.garr.it/alert/ricevi-gli-alert-di-cert
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.10 (GNU/Linux)
iEYEARECAAYFAlug6DMACgkQwZxMk2USYEK6ggCgsZm+z2PLBmldB/hpXO9C3TGM
yMsAnAl18Ys/rt5otj5Bz4iCpo6Tn7yk
=aQTY
-----END PGP SIGNATURE-----